CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2012:219

ARRÊT DE LA COUR (troisième chambre)

19 avril 2012 (*)

«Droit d’auteur et droits voisins — Traitement de données par Internet — Atteinte à un droit exclusif — Livres audio rendus accessibles par l’intermédiaire d’un serveur FTP au moyen d’Internet par une adresse IP fournie par l’opérateur Internet — Injonction adressée à l’opérateur Internet de fournir le nom et l’adresse de l’utilisateur de l’adresse IP»

Dans l’affaire C‑461/10,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Högsta domstolen (Suède), par décision du 25 août 2010, parvenue à la Cour le 20 septembre 2010, dans la procédure

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget AB,

Storyside AB

contre

Perfect Communication Sweden AB,

LA COUR (troisième chambre),

composée de M. K. Lenaerts, président de chambre, M. J. Malenovský, (rapporteur), M^me R. Silva de Lapuerta, MM. E. Juhász et D. Šváby, juges,

avocat général: M. N. Jääskinen,

greffier: M^me K. Sztranc-Sławiczek, administrateur,

vu la procédure écrite et à la suite de l’audience du 30 juin 2011,

considérant les observations présentées:

– pour Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB et Storyside AB, par M^es P. Danowsky et O. Roos, advokater,

– pour Perfect Communication Sweden AB, par M^es P. Helle et M. Moström, advokater,

– pour le gouvernement suédois, par M^mes A. Falk et C. Meyer-Seitz, en qualité d’agents,

– pour le gouvernement tchèque, par M. M. Smolek et M^me K. Havlíčková, en qualité d’agents,

– pour le gouvernement italien, par M^mes G. Palmieri et C. Colelli, en qualité d’agents, assistées de M. S. Fiorentino, avvocato dello Stato,

– pour le gouvernement letton, par M^mes M. Borkoveca et K. Krasovska, en qualité d’agents,

– pour la Commission européenne, par MM. R. Troosters et K. Simonsson, en qualité d’agents,

ayant entendu l’avocat général en ses conclusions à l’audience du 17 novembre 2011,

rend le présent

Arrêt

1 La demande de décision préjudicielle porte sur l’interprétation des articles 3 à 5 et 11 de la directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE (JO L 105, p. 54), ainsi que de l’article 8 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle (JO L 157, p. 45, et rectificatif JO L 195, p. 16).

2 Cette demande a été présentée dans le cadre d’un litige opposant Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB et Storyside AB (ci-après, ensemble, «Bonnier Audio e.a.») à Perfect Communication Sweden AB (ci-après «ePhone») au sujet de l’opposition de cette dernière à une demande d’injonction de communication de données formulée par Bonnier Audio e.a.

Le cadre juridique

Le droit de l’Union

Les dispositions relatives à la protection de la propriété intellectuelle

3 L’article 8 de la directive 2004/48 est libellé comme suit:

«1. Les États membres veillent à ce que, dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle et en réponse à une demande justifiée et proportionnée du requérant, les autorités judiciaires compétentes puissent ordonner que des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies par le contrevenant et/ou toute autre personne qui:

a) a été trouvée en possession des marchandises contrefaisantes à l’échelle commerciale;

b) a été trouvée en train d’utiliser des services contrefaisants à l’échelle commerciale;

c) a été trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes,

d) a été signalée, par la personne visée aux points a), b) ou c), comme intervenant dans la production, la fabrication ou la distribution des marchandises ou la fourniture des services.

2. Les informations visées au paragraphe 1 comprennent, selon les cas:

a) les noms et adresses des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des marchandises ou des services, ainsi que des grossistes destinataires et des détaillants;

b) des renseignements sur les quantités produites, fabriquées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les marchandises ou services en question.

3. Les paragraphes 1 et 2 s’appliquent sans préjudice d’autres dispositions législatives et réglementaires qui:

a) accordent au titulaire le droit de recevoir une information plus étendue;

b) régissent l’utilisation au civil ou au pénal des informations communiquées en vertu du présent article;

c) régissent la responsabilité pour abus du droit à l’information;

d) donnent la possibilité de refuser de fournir des informations qui contraindraient la personne visée au paragraphe 1 à admettre sa propre participation ou celle de ses proches parents à une atteinte à un droit de propriété intellectuelle,

e) régissent la protection de la confidentialité des sources d’information ou le traitement des données à caractère personnel.»

Les dispositions relatives à la protection des données à caractère personnel

– La directive 95/46/CE

4 La directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), établit des normes relatives au traitement des données à caractère personnel afin de protéger les droits des personnes physiques à cet égard, tout en assurant la libre circulation de ces données dans l’Union européenne.

5 L’article 2, sous a) et b), de la directive 95/46 énonce:

«Aux fins de la présente directive, on entend par:

a) ‘données à caractère personnel’: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

b) ‘traitement de données à caractère personnel’ (traitement): toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction».

6 L’article 13 de cette directive, intitulé «Exceptions et limitations», dispose à son paragraphe 1:

«Les États membres peuvent prendre des mesures législatives visant à limiter la portée des obligations et des droits prévus à l’article 6 paragraphe 1, à l’article 10, à l’article 11 paragraphe 1 et aux articles 12 et 21, lorsqu’une telle limitation constitue une mesure nécessaire pour sauvegarder:

a) la sûreté de l’État;

b) la défense;

c) la sécurité publique;

d) la prévention, la recherche, la détection et la poursuite d’infractions pénales ou de manquements à la déontologie dans le cas des professions réglementées;

e) un intérêt économique ou financier important d’un État membre ou de l’Union européenne, y compris dans les domaines monétaire, budgétaire et fiscal;

f) une mission de contrôle, d’inspection ou de réglementation relevant, même à titre occasionnel, de l’exercice de l’autorité publique, dans les cas visés aux points c), d) et e);

g) la protection de la personne concernée ou des droits et libertés d’autrui.»

– La directive 2002/58/CE

7 Aux termes de l’article 2 de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201, p. 37):

«Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques (directive ‘cadre’) [JO L 108, p. 33] s’appliquent aux fins de la présente directive.

Les définitions suivantes sont aussi applicables:

[...]

b) ‘données relatives au trafic’: toutes les données traitées en vue de l’acheminement d’une communication par un réseau de communications électroniques ou de sa facturation;

[...]

d) ‘communication’: toute information échangée ou acheminée entre un nombre fini de parties au moyen d’un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d’un service de radiodiffusion au public par l’intermédiaire d’un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l’information et l’abonné ou utilisateur identifiable qui la reçoit;

[...]»

8 L’article 5, paragraphe 1, de la directive 2002/58 prévoit:

«Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d’écouter, d’intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l’article 15, paragraphe 1. Le présent paragraphe n’empêche pas le stockage technique nécessaire à l’acheminement d’une communication, sans préjudice du principe de confidentialité.»

9 L’article 6 de cette directive dispose:

«1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication sans préjudice des paragraphes 2, 3 et 5, du présent article ainsi que de l’article 15, paragraphe 1.

2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n’est autorisé que jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d’un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l’abonné ou l’utilisateur que concernent ces données ait donné son consentement. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic.

[...]

5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l’autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d’assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.

6. Les paragraphes 1, 2, 3 et 5 s’appliquent sans préjudice de la possibilité qu’ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d’interconnexion ou de facturation.»

10 Aux termes de l’article 15, paragraphe 1, de ladite directive:

«Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l’article 8, paragraphes 1, 2, 3 et 4, et à l’article 9 de la présente directive lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale — c’est-à-dire la sûreté de l’État — la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l’article 6, paragraphes 1 et 2, du traité sur l’Union européenne.»

– La directive 2006/24

11 Selon le douzième considérant de la directive 2006/24:

«L’article 15, paragraphe 1, de la directive 2002/58/CE continue à s’appliquer aux données, y compris à celles relatives aux appels téléphoniques infructueux, dont la conservation n’est pas expressément requise par la présente directive et qui ne relèvent donc pas de son champ d’application, ainsi qu’à la conservation de données à d’autres fins que celles prévues par la présente directive, notamment à des fins judiciaires.»

12 L’article 1^er, paragraphe 1, de la directive 2006/24 énonce:

«La présente directive a pour objectif d’harmoniser les dispositions des États membres relatives aux obligations des fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications en matière de conservation de certaines données qui sont générées ou traitées par ces fournisseurs, en vue de garantir la disponibilité de ces données à des fins de recherche, de détection et de poursuite d’infractions graves telles qu’elles sont définies par chaque État membre dans son droit interne.»

13 L’article 3, paragraphe 1, de ladite directive dispose:

«Par dérogation aux articles 5, 6 et 9 de la directive 2002/58/CE, les États membres prennent les mesures nécessaires pour que les données visées à l’article 5 de la présente directive soient conservées, conformément aux dispositions de cette dernière, dans la mesure où elles sont générées ou traitées dans le cadre de la fourniture des services de communication concernés par des fournisseurs de services de communications électroniques accessibles au public ou d’un réseau public de communications, lorsque ces fournisseurs sont dans leur ressort.»

14 L’article 4 de la même directive précise:

«Les États membres prennent les mesures nécessaires pour veiller à ce que les données conservées conformément à la présente directive ne soient transmises qu’aux autorités nationales compétentes, dans des cas précis et conformément au droit interne. La procédure à suivre et les conditions à remplir pour avoir accès aux données conservées dans le respect des exigences de nécessité et de proportionnalité sont arrêtées par chaque État membre dans son droit interne, sous réserve des dispositions du droit de l’Union européenne ou du droit international public applicables en la matière, en particulier la [convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950,] telle qu’interprétée par la Cour européenne des droits de l’homme.»

15 L’article 5 de la directive 2006/24 énonce:

«1. Les États membres veillent à ce que soient conservées en application de la présente directive les catégories de données suivantes:

a) les données nécessaires pour retrouver et identifier la source d’une communication:

1) en ce qui concerne la téléphonie fixe en réseau et la téléphonie mobile:

i) le numéro de téléphone de l’appelant;

ii) les nom et adresse de l’abonné ou de l’utilisateur inscrit;

2) en ce qui concerne l’accès à l’internet, le courrier électronique par l’internet et la téléphonie par l’internet:

i) le(s) numéro(s) d’identifiant attribué(s);

ii) le numéro d’identifiant et le numéro de téléphone attribués à toute communication entrant dans le réseau téléphonique public;

iii) les nom et adresse de l’abonné ou de l’utilisateur inscrit à qui une adresse IP (protocole internet), un numéro d’identifiant ou un numéro de téléphone a été attribué au moment de la communication;

b) les données nécessaires pour identifier la destination d’une communication:

[...]

c) les données nécessaires pour déterminer la date, l’heure et la durée d’une communication:

[...]

d) les données nécessaires pour déterminer le type de communication:

[...]

e) les données nécessaires pour identifier le matériel de communication des utilisateurs ou ce qui est censé être leur matériel:

[...]

f) les données nécessaires pour localiser le matériel de communication mobile:

[...]

2. Aucune donnée révélant le contenu de la communication ne peut être conservée au titre de la présente directive.»

16 L’article 6 de cette directive, relatif aux durées de conservation, dispose:

«Les États membres veillent à ce que les catégories de données visées à l’article 5 soient conservées pour une durée minimale de six mois et maximale de deux ans à compter de la date de la communication.»

17 L’article 11 de la même directive est libellé comme suit:

«À l’article 15 de la directive 2002/58/CE, le paragraphe suivant est inséré:

‘1 bis. Le paragraphe 1 n’est pas applicable aux données dont la conservation est spécifiquement exigée par la directive [2006/24] aux fins visées à l’article 1^er, paragraphe 1, de ladite directive.’»

Le droit national

Le droit d’auteur

18 Les dispositions de la directive 2004/48 ont été transposées en droit suédois par l’introduction de nouvelles dispositions dans la loi 1960:729 relative à la propriété littéraire et artistique [lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk], par la loi 2009:109, portant modification de la loi 1960:729 [Lag (2009:109) om ändring i lagen (1960:729)], du 26 février 2009 (ci-après la «loi sur le droit d’auteur»). Ces nouvelles dispositions sont entrées en vigueur le 1^er avril 2009.

19 L’article 53 quater de la loi sur le droit d’auteur dispose:

«Si le demandeur peut établir l’existence d’indices réels d’une atteinte au droit de propriété intellectuelle sur une œuvre, visée à l’article 53, le tribunal peut ordonner sous astreinte à la ou les personne(s) visée(s) au deuxième alinéa ci-dessous de communiquer des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte ou violent un droit (injonction de communiquer). Une telle mesure peut être ordonnée à la demande du titulaire du droit, de son ayant droit ou de quiconque qui jouit d’un droit légal d’exploitation de l’œuvre. Elle ne peut être ordonnée que si les informations demandées sont susceptibles de faciliter l’enquête sur la violation du droit ou l’atteinte au droit résultant desdites marchandises ou desdits services.

L’obligation de communiquer pèse sur toute personne:

1°) auteur ou complice de la violation du droit ou de l’atteinte au droit;

2°) qui a disposé à l’échelle commerciale d’une marchandise portant atteinte à un droit ou violant un droit;

3°) qui a utilisé à l’échelle commerciale un service portant atteinte à un droit ou violant un droit;

4°) qui a fourni à l’échelle commerciale un service de communications électroniques ou autre utilisé pour la commission de l’atteinte au droit ou la violation du droit,

5°) a été identifiée par une personne visée aux points 2°) à 4°) ci-dessus comme ayant participé à la production ou à la distribution d’une marchandise ou à la fourniture d’un service violant un droit ou portant atteinte à un droit.

Les informations sur l’origine et les réseaux de distribution des marchandises ou des services comprennent notamment:

1°) les noms et adresses des producteurs, distributeurs, fournisseurs et autres détenteurs antérieurs des marchandises ou des services;

2°) les noms et adresses des grossistes et des détaillants,

3°) des renseignements sur les quantités produites, fabriquées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les marchandises ou services en question.

Les dispositions qui précèdent sont applicables à la tentative ou à la préparation de violation ou d’atteinte visée à l’article 53.»

20 L’article 53 quinquies de ladite loi dispose:

«L’injonction de communiquer ne peut être ordonnée que si les raisons la motivant sont d’un intérêt supérieur aux inconvénients ou autres préjudices qu’elle peut entraîner pour son destinataire ou tout intérêt qui s’y oppose.

L’obligation d’informer en application de l’article 53 quater ne vise pas les informations dont la communication contraindrait la personne visée à admettre sa propre participation ou celle de ses proches parents, au sens de l’article 3 du chapitre 36 du code de procédure judiciaire, à la commission d’une infraction.

La loi 1998:204 relative aux données à caractère personnel [personuppgiftslagen (1998:204)] impose des restrictions au traitement de ces informations.»

La protection des données à caractère personnel

21 La directive 2002/58 a été transposée en droit suédois notamment par la loi 2003:389 sur les communications électroniques [lagen (2003:389) om elektronisk kommunikation].

22 Selon l’article 20, premier alinéa, du chapitre 6, de cette loi, il est interdit à quiconque de diffuser ou d’utiliser de manière non autorisée des informations relatives à des abonnés qui lui ont été communiquées ou auxquelles il a eu accès dans le cadre de la fourniture d’un réseau de communications électroniques ou d’un service de communications électroniques.

23 La juridiction de renvoi note à cet égard que l’obligation de confidentialité à laquelle sont tenus notamment les fournisseurs d’accès Internet est donc conçue pour n’interdire que la communication ou l’utilisation non autorisée de certaines données. Toutefois, cette obligation de confidentialité est relative, dans la mesure où d’autres dispositions prévoient une obligation de communication de ces données, qui ont pour effet que celle-ci devient autorisée. Selon le Högsta domstolen, le droit à information institué par l’article 53 quater de la loi sur le droit d’auteur, qui est applicable également aux fournisseurs d’accès Internet, a été jugé ne pas devoir nécessiter d’adaptations législatives particulières pour que ces nouvelles dispositions sur la communication de données à caractère personnel prévalent sur l’obligation de confidentialité. La décision du juge de prononcer une injonction de communiquer ces données éliminerait donc l’obligation de confidentialité.

24 S’agissant de la directive 2006/24, elle n’a pas été transposée en droit suédois dans le délai imparti à cet effet.

Le litige au principal et les questions préjudicielles

25 Bonnier Audio e.a. sont des sociétés d’édition, titulaires notamment de droits exclusifs de reproduction, d’édition et de mise à disposition du public de 27 ouvrages se présentant sous la forme de livres audio.

26 Bonnier Audio e.a. estiment qu’il aurait été porté atteinte à leurs droits exclusifs, en raison de la diffusion au public de ces 27 œuvres, sans leur consentement, au moyen d’un serveur FTP («file transfer protocol») qui permet le partage de fichiers et le transfert de données entre ordinateurs connectés à Internet.

27 Le fournisseur d’accès Internet par l’intermédiaire duquel le prétendu échange illicite de fichiers a eu lieu est ePhone.

28 Bonnier Audio e.a. ont saisi le Solna tingsrätt (tribunal de première instance de Solna) d’une demande d’injonction aux fins de communication des nom et adresse de la personne faisant usage de l’adresse IP à partir de laquelle il est présumé que les fichiers en question auraient été transmis, pendant la période comprise entre 03 h 28 et 05 h 45 le 1^er avril 2009.

29 Ce fournisseur, ePhone, s’est opposé à cette demande en soutenant, notamment, que l’injonction sollicitée est contraire à la directive 2006/24.

30 En première instance, le Solna tingsrätt a fait droit à la demande d’injonction aux fins de communication des données en cause.

31 Ledit fournisseur, ePhone, a interjeté appel devant le Svea hovrätt (cour d’appel de Svea), en concluant au rejet de ladite demande d’injonction. Cette société a également demandé la saisine de la Cour à titre préjudiciel aux fins de préciser si la directive 2006/24 s’oppose à ce que des informations concernant un abonné, à qui une adresse IP a été attribuée, soient communiquées à d’autres personnes qu’aux autorités visées par ladite directive.

32 Le Svea hovrätt a jugé qu’aucune disposition de la directive 2006/24 ne faisait obstacle à ce qu’il soit enjoint à une partie à un litige civil de communiquer, à d’autres personnes qu’une autorité publique, des données relatives à un abonné. Ladite juridiction a, en outre, rejeté la demande de saisine à titre préjudiciel de la Cour.

33 Cette même juridiction a également constaté que les sociétés éditrices de livres audio n’avaient pas établi l’existence d’indices réels d’atteinte à un droit de propriété intellectuelle. Elle a donc décidé d’annuler l’injonction de communiquer les données en cause rendue par le Solna tingsrätt. Bonnier Audio e.a. se sont alors pourvues en cassation devant le Högsta domstolen.

34 La juridiction de renvoi estime que, nonobstant l’arrêt du 29 janvier 2008, Promusicae (C‑275/06, Rec. p. I‑271), ainsi que l’ordonnance du 19 février 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Rec. p. I‑1227), il subsiste un doute sur la question de savoir si le droit de l’Union s’oppose à l’application de l’article 53 quater de la loi sur le droit d’auteur, dans la mesure où ni cet arrêt ni cette ordonnance ne se réfèrent à la directive 2006/24.

35 Dans ces circonstances, le Högsta domstolen a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes:

«1) La directive 2006/24 [...], plus spécialement ses articles 3 [à] 5 et 11, s’oppose-t-elle à l’application d’une disposition de droit national, instituée sur la base de l’article 8 de la directive 2004/48 [...], qui, aux fins d’identification d’un abonné, permet d’enjoindre à un fournisseur d’accès Internet de communiquer au titulaire d’un droit d’auteur ou à son ayant droit, dans une procédure civile, l’identité de l’abonné à qui une adresse IP, qui aurait servi à l’atteinte audit droit, a été attribuée? Il est présumé, d’une part, que le demandeur de l’injonction a établi des indices réels de l’atteinte à un droit d’auteur et, d’autre part, que la mesure demandée est proportionnée.

2) Le fait que l’État membre concerné n’a pas encore transposé la directive 2006/24, alors que le délai pour ce faire est expiré, a-t-il une incidence sur la réponse à la première question?»

Sur les questions préjudicielles

36 Par ses deux questions, qu’il convient d’examiner conjointement, la juridiction de renvoi demande, en substance, si la directive 2006/24 doit être interprétée en ce sens qu’elle s’oppose à l’application d’une législation nationale, instituée sur la base de l’article 8 de la directive 2004/48, qui, aux fins d’identification d’un abonné à Internet ou d’un utilisateur d’Internet, permet d’enjoindre à un fournisseur d’accès Internet de communiquer au titulaire d’un droit d’auteur ou à son ayant droit l’identité de l’abonné à qui une adresse IP qui aurait servi à l’atteinte audit droit a été attribuée et si le fait que l’État membre concerné n’a pas encore transposé la directive 2006/24, alors que le délai pour ce faire est expiré, a une incidence sur la réponse à cette question.

37 À titre liminaire, il importe de relever, d’une part, que la Cour se fonde sur la prémisse selon laquelle les données en cause dans l’affaire au principal ont été conservées conformément à la législation nationale, dans le respect des conditions fixées à l’article 15, paragraphe 1, de la directive 2002/58, ce qu’il appartient à la juridiction de renvoi de vérifier.

38 D’autre part, la directive 2006/24, aux termes de son article 1^er, paragraphe 1, vise à harmoniser les dispositions de droit interne des États membres relatives aux obligations des fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications en matière de traitement et de conservation de certaines données qui sont générées ou traitées par de tels fournisseurs, en vue de garantir la disponibilité de ces données à des fins de recherche, de détection et de poursuite d’infractions graves, telles qu’elles sont définies par chaque État membre dans son droit interne.

39 Par ailleurs, ainsi qu’il découle de l’article 4 de la directive 2006/24, les données conservées, conformément à cette directive, ne peuvent être transmises qu’aux autorités nationales compétentes, dans des cas précis et conformément au droit interne de l’État membre concerné.

40 Ainsi, la directive 2006/24 concerne exclusivement le traitement et la conservation de données générées ou traitées par les fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications, aux fins de recherche, de détection et de poursuite d’infractions graves, ainsi que leur transmission aux autorités nationales compétentes.

41 Le champ d’application ratione materiae de la directive 2006/24 ainsi précisé est confirmé par l’article 11 de celle-ci qui énonce que, dans le cas où de telles données auraient été conservées spécifiquement aux fins visées à l’article 1^er, paragraphe 1, de ladite directive, l’article 15, paragraphe 1, de la directive 2002/58 est inapplicable auxdites données.

42 En revanche, ainsi qu’il ressort du douzième considérant de la directive 2006/24, l’article 15, paragraphe 1, de la directive 2002/58 continue à s’appliquer aux données conservées à d’autres fins que celles visées expressément à l’article 1^er, paragraphe 1, de la directive 2006/24, notamment à des fins judiciaires.

43 Ainsi, il découle d’une lecture combinée de l’article 11 et du douzième considérant de la directive 2006/24 que cette directive constitue une réglementation spéciale et bien circonscrite, dérogeant et se substituant à la directive 2002/58 de portée générale et, en particulier, à l’article 15, paragraphe 1, de cette dernière.

44 S’agissant de l’affaire au principal, il convient de relever que la législation en cause poursuit un objectif différent de celui visé par la directive 2006/24. Elle se rapporte, en effet, à la transmission de données, dans le cadre d’une procédure civile, aux fins de faire constater une atteinte aux droits de propriété intellectuelle.

45 Ladite législation ne relève donc pas du champ d’application ratione materiae de la directive 2006/24.

46 Dès lors, est dénué de pertinence, dans l’affaire au principal, le fait que l’État membre concerné n’a pas encore transposé la directive 2006/24 alors que le délai pour ce faire est expiré.

47 Cela étant, en vue de fournir à la juridiction qui lui a adressé une question préjudicielle une réponse utile, la Cour peut être, en outre, amenée à prendre en considération des normes du droit de l’Union auxquelles le juge national n’a pas fait référence dans l’énoncé de sa question (voir, notamment, arrêts du 18 novembre 1999, Teckal, C‑107/98, Rec. p. I‑8121, point 39, ainsi que du 28 février 2008, Abraham e.a., C‑2/07, Rec. p. I‑1197, point 24).

48 Or, il convient de constater que les circonstances au principal se prêtent à la prise en considération de telles normes du droit de l’Union.

49 En effet, la référence faite par la juridiction de renvoi, dans sa première question, au respect des exigences tenant à l’existence d’indices réels d’atteinte à un droit d’auteur et au caractère proportionnel de la mesure d’injonction qui serait prise en vertu de la loi de transposition en cause au principal ainsi que, tel qu’il découle du point 34 du présent arrêt, à l’arrêt Promusicae, précité, laisse entendre que la juridiction de renvoi s’interroge également sur la question de savoir si les dispositions en question de cette loi de transposition sont susceptibles d’assurer un juste équilibre entre les différents droits fondamentaux applicables, tel que l’exige ledit arrêt ayant interprété et appliqué différentes dispositions des directives 2002/58 et 2004/48.

50 Ainsi, la réponse à une telle question implicite peut s’avérer pertinente à la résolution de l’affaire au principal.

51 En vue de donner cette réponse utile, il convient, d’abord, de rappeler que, dans l’affaire au principal, Bonnier Audio e.a. souhaitent la communication, aux fins de son identification, du nom et de l’adresse d’un abonné à Internet ou d’un utilisateur d’Internet faisant usage de l’adresse IP à partir de laquelle il est présumé que des fichiers contenant des œuvres protégées ont été illicitement échangés.

52 Il y a lieu de constater que la communication souhaitée par Bonnier Audio e.a. constitue un traitement de données à caractère personnel au sens de l’article 2, premier alinéa, de la directive 2002/58, lu en combinaison avec l’article 2, sous b), de la directive 95/46. Cette communication relève donc du champ d’application de la directive 2002/58 (voir, en ce sens, arrêt Promusicae, précité, point 45).

53 Il convient de relever également que, dans l’affaire au principal, la communication de ces données est requise dans le cadre d’une procédure civile, au bénéfice du titulaire d’un droit d’auteur ou de son ayant droit, c’est-à-dire d’une personne privée, et non au bénéfice d’une autorité nationale compétente.

54 À cet égard, il convient d’emblée de constater qu’une demande de communiquer des données à caractère personnel en vue d’assurer la protection effective des droits d’auteur relève, de par son objet, du champ d’application de la directive 2004/48 (voir, en ce sens, arrêt Promusicae, précité, point 58).

55 Or, la Cour a déjà jugé que l’article 8, paragraphe 3, de la directive 2004/48, lu en combinaison avec l’article 15, paragraphe 1, de la directive 2002/58, ne s’oppose pas à ce que les États membres établissent une obligation de transmission à des personnes privées de données à caractère personnel pour permettre d’engager, devant les juridictions civiles, des poursuites contre les atteintes au droit d’auteur, mais n’oblige pas non plus ces États à prévoir une telle obligation (voir arrêt Promusicae, précité, points 54 et 55, ainsi que ordonnance LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, précitée, point 29).

56 La Cour a toutefois ajouté que, lors de la transposition notamment des directives 2002/58 et 2004/48, il incombe aux États membres de veiller à se fonder sur une interprétation de ces dernières qui permette d’assurer un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique de l’Union. Ensuite, lors de la mise en œuvre des mesures de transposition de ces directives, il incombe aux autorités et aux juridictions des États membres non seulement d’interpréter leur droit national d’une manière conforme à ces mêmes directives, mais également de veiller à ne pas se fonder sur une interprétation de celles‑ci qui entrerait en conflit avec lesdits droits fondamentaux ou avec les autres principes généraux du droit de l’Union, tels que le principe de proportionnalité (voir, en ce sens, arrêt Promusicae, précité, point 68, et ordonnance LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, précitée, point 28).

57 En l’occurrence, l’État membre concerné a décidé de se prévaloir de la faculté, telle que décrite au point 55 du présent arrêt, qui lui était offerte, de prévoir une obligation de transmission de données à caractère personnel, dans le cadre d’une procédure civile, à des personnes privées.

58 Or, il y a lieu de relever que la législation nationale en question exige, notamment, que pour qu’une injonction de communiquer les données en cause puisse être ordonnée des indices réels d’atteinte à un droit de propriété intellectuelle sur une œuvre existent, que les informations demandées soient susceptibles de faciliter l’enquête sur la violation du droit d’auteur ou l’atteinte à un tel droit et que les raisons motivant cette injonction soient d’un intérêt supérieur aux inconvénients ou aux autres préjudices qu’elle peut entraîner pour son destinataire ou à tout intérêt qui s’y oppose.

59 Ainsi, cette législation permet à la juridiction nationale saisie d’une demande d’injonction de communiquer des données à caractère personnel, introduite par une personne ayant qualité pour agir, de pondérer, en fonction des circonstances de chaque espèce et en tenant dûment compte des exigences résultant du principe de proportionnalité, les intérêts opposés en présence.

60 Dans cette situation, une telle législation doit être considérée comme susceptible, en principe, d’assurer un juste équilibre entre la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droit d’auteur, et la protection des données à caractère personnel dont bénéficie un abonné à Internet ou un utilisateur d’Internet.

61 Eu égard à ce qui précède, il convient de répondre aux questions posées que:

– la directive 2006/24 doit être interprétée en ce sens qu’elle ne s’oppose pas à l’application d’une législation nationale, instituée sur la base de l’article 8 de la directive 2004/48, qui, aux fins d’identification d’un abonné à Internet ou d’un utilisateur d’Internet, permet d’enjoindre à un fournisseur d’accès Internet de communiquer au titulaire d’un droit d’auteur ou à son ayant droit l’identité de l’abonné à qui une adresse IP qui aurait servi à l’atteinte audit droit a été attribuée, puisqu’une telle législation ne relève pas du champ d’application ratione materiae de la directive 2006/24.

– est dénué de pertinence, dans l’affaire au principal, le fait que l’État membre concerné n’a pas encore transposé la directive 2006/24 alors que le délai pour ce faire est expiré.

– les directives 2002/58 et 2004/48 doivent être interprétées en ce sens qu’elles ne s’opposent pas à une législation nationale, telle que celle en cause au principal, dans la mesure où cette législation permet à la juridiction nationale saisie d’une demande d’injonction de communiquer des données à caractère personnel, introduite par une personne ayant qualité pour agir, de pondérer, en fonction des circonstances de chaque espèce et en tenant dûment compte des exigences résultant du principe de proportionnalité, les intérêts opposés en présence.

Sur les dépens

62 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.

Par ces motifs, la Cour (troisième chambre) dit pour droit:

La directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, doit être interprétée en ce sens qu’elle ne s’oppose pas à l’application d’une législation nationale, instituée sur la base de l’article 8 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle, qui, aux fins d’identification d’un abonné à Internet ou d’un utilisateur d’Internet, permet d’enjoindre à un fournisseur d’accès Internet de communiquer au titulaire d’un droit d’auteur ou à son ayant droit l’identité de l’abonné à qui une adresse IP (protocole internet) qui aurait servi à l’atteinte audit droit a été attribuée, puisqu’une telle législation ne relève pas du champ d’application ratione materiae de la directive 2006/24.

Est dénué de pertinence, dans l’affaire au principal, le fait que l’État membre concerné n’a pas encore transposé la directive 2006/24 alors que le délai pour ce faire est expiré.

Les directives 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), et 2004/48 doivent être interprétées en ce sens qu’elles ne s’opposent pas à une législation nationale, telle que celle en cause au principal, dans la mesure où cette législation permet, à la juridiction nationale saisie d’une demande d’injonction de communiquer des données à caractère personnel, introduite par une personne ayant qualité pour agir, de pondérer, en fonction des circonstances de chaque espèce et en tenant dûment compte des exigences résultant du principe de proportionnalité, les intérêts opposés en présence.

Signatures

* Langue de procédure: le suédois.